Giả mạo website Thế Giới Di Động, MoMo để lừa đảo người dùng

Các website giả mạo trang thông tin điện tử của Thế Giới Di Động, MoMo, Điện máy xanh, Vietcombank nằm trong danh sách 15 trang lừa đảo mà Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa khuyến nghị người dùng không truy cập.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NSCS) thuộc Cục An toàn thông tin, Bộ TT&TT vừa cập nhật thông tin về tình hình an toàn thông tin mạng tại Việt Nam trong tuần 40, từ ngày 3/10 đến ngày 9/10.

Theo ghi nhận của cơ quan này, trong tuần 40, đã có 201 phản ánh các trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về NCSC qua hệ thống kỹ thuật tại địa chỉ canhbao.khonggianmang.vn. Qua kiểm tra, phân tích của các chuyên gia NCSC, có nhiều trường hợp lừa đảo giả mạo website của các ngân hàng, trang thương mại điện tử,…

Đáng chú ý, các chuyên gia NCSC cũng liệt kê ra danh sách 15 trang web giả mạo mà người dùng Internet cần nâng cao cảnh giác, tuyệt đối không truy cập, gồm: trang shrimpskins.org giả mạo website Công ty cổ phần Thế Giới Di Động; các trang sunmomo.me, trumcltx.vip, goplay88.me giả mạo ví điện tử MoMo; trang dienmayxanhh.com giả mạo website của Điện máy xanh; trang vcbdlgrcbonk.com giả mạo website Ngân Hàng TMCP Ngoại thương Việt Nam - Vietcombank; và các trang web lừa đảo khác có các tên miền app.zingmp3.pro, sieunhitainangmua3-2022.weebly.com, h51.carpcredits.com, nestlegroup.pro, long-thanh.com, aliexshop.vip, m.hi1222.com, vn765.com

Cũng theo NCSC, trong tuần 40, hệ thống kỹ thuật của Trung tâm ghi nhận 178 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam, với 137 trường hợp tấn công lừa đảo (Phishing) và 41 trường hợp tấn công cài cắm mã độc.

Riêng về tấn công lừa đảo (Phishing), các chuyên gia NCSC cũng lưu ý thêm, trên thế giới có nhiều trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như các mạng xã hội, ngân hàng… Việt Nam hiện có nhiều người dùng các dịch vụ, ứng dụng nước ngoài như các mạng xã hội, Paypment, Apple, Paypal… vì vậy, người dùng cần phải hết sức cảnh giác với những trang web giả mạo để tránh bị đánh cắp tài khoản.

Trong 9 tháng đầu năm 2022, Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận và hướng dẫn xử lý 9.519 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố; ngăn chặn 926 website lừa đảo, trong đó có nhiều trang giả mạo các ngân hàng, tổ chức tài chính. Ngoài ra, các hệ thống kỹ thuật của Cục An toàn thông tin cũng ghi nhận gần 4.000 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông tin tới hệ thống cảnh báo.

Trao đổi tại diễn đàn Smart Banking 2022, ông Đỗ Ngọc Duy Trác, Tổng Giám đốc VinCSS nhận định, xu hướng tấn công lừa đảo không ngừng gia tăng, với ngày càng nhiều nạn nhân và thiệt hại càng lớn. Là một trong các hình thức tấn công nhắm vào tâm lý người dùng, Phishing luôn thành công với một tỷ lệ nhất định. Vị chuyên gia này cũng chia sẻ thêm, điểm chung của 4 hình thức tấn công phổ biến gồm Phishing, Malware (tấn công cài mã độc), Social Engineering (tấn công phi kỹ thuật) , Spoofing (tấn công mạo danh) là đều nhắm vào mắt xích yếu nhất, đó là người dùng cuối.